Upload
lekhanh
View
221
Download
0
Embed Size (px)
Citation preview
1
1. GİRİŞ
Tarih boyunca insanoğlunun gelişimine baktığımızda, özellikle son yüzyıl içerisinde
sanayi devrimini takip eden zaman diliminde, tarih boyunca görülmemiş baş döndürücü bir
gelişmenin yaşandığı her insanoğlunun kabul ettiği bir gerçektir. Bu gelişmenin bu denli hızlı
olmasının sebepleri irdelendiğinde en göze çarpan unsurlardan birinin birbirinden kopuk insan
toplulukları arasında mesafeleri ortadan kaldıran haberleşme teknolojilerinin olduğunu görürüz.
Çağlar boyunca birbirinden kopuk yaşayan insan toplulukları haberleşme ortamlarının
gelişmesiyle fiziksel olarak olmasa bile düşünsel olarak bir araya gelme olanağı bulmuşlar ve
sonuçta ortaya çıkan etkileşim, başta düşünce, medeniyet ve değişik teknoloji alanlarında
alışverişe imkan sağlamış, doğal haliyle on yıllar belki yüzyıllarca çözüm bulunamayacak
sıkıntılar aşılmış, bilim ve teknolojide gelişmeler hızlanmıştır.
Elbette haberleşme ortamlarının sağladığı bu hızlı teknolojik gelişme, yine haberleşme
alanındaki teknolojilerin çeşit ve güçlerini artırmaktadır. Şu an en hızlı teknolojik gelişmelerin
yaşandığı alanlardan biri de haberleşme teknolojileridir. Hatta haberleşme teknolojileri alanında
faaliyet gösteren kurum ve kişiler dahi kimi zaman bu hıza ve değişime ayak uydurmakta
zorlanmaktadırlar. Her geçen gün bilgi dağarcıklarına katmaları ve projelerinde uygulamak
zorunda oldukları yeni teknolojilerle yüz yüze kalmaktadırlar.
1.1. Seminerin Amacı
Telekomünikasyon alanındaki hızlı gelişim ile, geleneksel ses iletişimin yerini; dinamik,
interaktif, geliri yüksek, katma değerli servisler almaktadır. Henüz,12 yıllık bir geçmişi olan
GSM haberleşmesinin altyapısında bile radikal değişiklikler olmaktadır. Gerek ISDN, PSTN
gerekse GSM alt yapısında kullanılan sinyalleşme sistemi olan SS7 nin, yerini IP altyapısına
bırakacağı görülmektedir. Bununla birlikte hem kablolu hem de kablosuz iletişim
teknolojilerinde bant genişlikleri de artacaktır.
Türkiye ‘de IP üzerinden ses, görüntü, data v.s. iletiminin 1.Ocak.2004 tarihinden
itibaren resmen yasallaşması ve Telekom altyapısının serbestleşmesi ile birlikte, bu hizmetleri
verecek VoIP servis sağlayıcıları için abonelerine katma değerli, cazip servisler verebilmek
kritik bir önem taşıyacaktır. Özellikle hem aboneler için mobil olmanın taşıdığı önem, hem de
yeni nesil mobil el terminallerinde ki hızlı gelişim göz önüne alınırsa; kablosuz ağ teknolojileri
üzerinde geliştirilecek servislerin kullanıcı sayısı da bir o kadar yüksek olacaktır.
Bilgisayar ağları ve ağ bileşenlerindeki teknolojik gelişim son yıllarda noktalar arası
veri haberleşme hızları ile paralel bir gelişim süreci içerisine girmiştir. Bu gelişmelere paralel
olarak mevcut ağ altyapıları üzerine eklenen yeni teknolojiler, geliştirilen yeni protokoller ve
2
teknikler ile birlikte bilgisayar ağları sadece bilgisayarlar için veri haberleşmesi alanında değil,
başka alanlarda da hizmet vermeye başlamışlardır.
Bunlardan en etkileyici olanı ise VoIP olarak karşımıza çıkmaktadır. Aslında VoIP
genel olarak mevcut telefon şebekesi ağ mimarisi üzerinde yapılan geliştirme çalışmaları
sonucunda ortaya çıkan bir teknolojidir. Önceki zamanlarda anahtar devreli telefon sistemleri
üzerinde ses haberleşmesi sağlarken günümüzde artık telekominikasyon şirketleri paket devreli
sistemler üzerine geçerek IP tabanlı altyapılara dönmeye başlamışlardır.
Telefon şebekelerinde kullanılan SS7 sinyalleşmesi ağ yapısı, IP tabanlı ağlar olarak
çok daha düşük maliyetli sistemlere dönüşmüş ve bunlar üzerinden ses aktarımı gerçekleşmiştir.
Bu değişim süreci kullanıcılara analog hatlardan digital hatlara geçiş olarak yansımış ve gerek
ses kalitesi olsun gerek bağlantı süreleri olsun pek çok gelişmeyi beraberinde getirmiştir.
VoIP telekom alanında gerçekleşen gelişmeleri takiben bilgisayar ağları üzerine
geliştirilen sıkıştırma protokolleri ve ekipmanlar ile hayatımıza girmeye başlamıştır.
Kısa bir tanım yapmak gerekirse VoIP internet veya data hatları üzerinden ses aktarımı
olarak açıklanabilir.
1.2. Seminerin İçeriği
3
2. INTERNET PROTOKOLÜ ÜZERİNDEN SESİN AKTARILMASI (VOIP)
2.1. VoIP’in Tanımı ve Avantajları
VoIP, Voice over Internet Protokol (Internet üzerinden ses) açılımına karşılık
gelmektedir. VoIP, ses’i IP paketleri halinde internet üzerinden taşımaktır. Gelecekte PSTN
(Genel Anahtarlamalı Telefon Ağı) şebekelerinin yerini alacağına kesin gözüyle bakılmaktadır.
İletişim yatırım maliyetlerini çok büyük oranda düşürmesi, bakım onarım giderlerini düşürmesi,
mobiliteyi arttırması ve dünyanın her yerinden erişebilirlik sağlaması, kurulum maliyetlerini
düşürmesi, operasyonel maliyetleri düşürmesi [1], yüksek güvenirlilik [2], gelişme ve
yeniliklere açık olması [3], var olan internet alt yapısı üzerine kurulabilmesi, ses ve veri
hizmetlerinin bir arada verilebilmesi, paket bağlaşmalı birleşik şebeke hizmetlerinin devre
bağlaşmalı ISDN’den çok daha verimli olarak sağlaması yeni bir teknoloji olarak sayılabilecek
olan VoIP’in en önemli avantajları olarak sayılabilmektedir.
Voice Over IP’nin bir çok avantajı olmasına rağmen karşılaşılabilecek bir çok sorunu da
bünyesinde barındırmaktadır. Bu sorunlar, servis kalitesinin hep aynı seviyede tutulamaması,
ses paketlere ayrılıp iletim ortamına yollandıktan sonra paket iletiminde yaşanacak hataların
seste kesilmelere yol açması, ses kalitesini klasik PSTN sistemlerdeki seviyeye çekilmesi için
gerekli olan bant genişliğinin sağlanmasındaki zorluklar, VoIP’in güvenliği hakkındaki soru
işaretleri sayılabilmektedir. Özellikle IP üzerinden ses iletirken kullanılacak olan UDP portları
sistemde büyük açıklar oluşmasına sebep olabilmektedir. Bu açıklar sayesinde kötü niyetli
bilgisayar korsanlarının gerçekleştirecekleri DoS (Denial of Service) saldırıları ile sistemi aşırı
yüklemeleri söz konusu olabilmektedir. Bunun sonucunda, VoIP için gerekli olan QoS değerleri
şebekedeki aşırı yük yüzünden sağlanamayabilir.[2] Ayrıca, ses iletiminin IP tabanlı sistemler
üzerinden gerçekleştirilmesinde verinin analog bilgiden dijital bilgiye dönüştürülmesi
sonucunda ses verisinin kötü niyetli kişiler tarafından dinlenmesi de söz konusu olabilmektedir.
Bu sorunlara rağmen kaliteli ve güvenli bir VoIP oluşturulabilirse avantajları sayesinde
vazgeçilemez bir sistem olacaktır.
2.2. VoIP sisteminin çalışma prensibi
Dijital forma bilginin dönüştürülmesi uzak noktalara bilginin gönderilmesi noktasında
büyük bir devrim niteliğindedir. IP üzerinden sesin iletiminde de bu prensip kullanılmaktadır.
Öncelikle ses sinyali ADC’ler (analog digital converter) sayesinde anaolog bilgiden dijital
bilgiye dönüştürülmektedir. Bunun için kullanılacak en basit donanım ses kartlarıdır. Analog
bilginin dijitale dönüştürülmesi işlemi PCM (darbe kod modülasyonu) ile yapılabilmektedir.
Analog bilginin dijital bilgiye dönüştürülmesi üç aşamadan oluşmaktadır. Birinci aşama
örnekleme aşamasıdır ve analog veriden belirli aralıklarla örnekler alınması işlemidir. İkinci
4
aşamada alınan darbe şeklindeki veri örneklerinin belirli değerlere yuvarlanması işlemidir. Bu
aşamaya kuantalama da denmektedir. Üçüncü ve son aşamada daha önceden belirlenmiş genlik
değerlerine ötelenmiş sayısal ses işaretinin her genlik seviyesi için ikili kodlama (binary)
şeklinde kodlanması işlemidir. Böylece PCM işaret elde edilmiş olur. VoIP sistemlerinde çoğu
zaman 4 bitlik kod kelimeleri kullanılmaktadır.[4] Şekil 1 ve 2’de bilginin öncelikle darbe
genlik modulayonu kullanılarak sesin örneklenmesi işlemi ve örneklenmiş verinin,
kuantalanması ve kodlanması işlemleri gösterilmektedir.
Şekil 1 Sesin Örneklenmesi: PAM (Darbe Genlik Modulasyonu) kullanılarak örneklerin
alınması
Şekil 2 Örneklenmiş ses işaretinin kuantalanması ve kodlanması işlemi
Elde edilen PCM sinyal ITU-T’nin G.764 tavsiyesine uygun olarak paketlenmekte ve
karşı bilgisayara iletilmektedir. Oluşturulan paketlerin minimum band genişliği ile hedef
bilgisayara gönderilmesi için ABD ve Japonya’da µ-Kuralı, Avrupa da ise A-kuralının
kuantalama şemaları kullanılmaktadır. Tablo 1’de belirli giriş genlik değerlerine karşılık µ-
kuralı ile kodlanan işaret için çıkış genlik değerleri ve bu değerler için gerekli olan kod çözücü
genlik değerleri verilmiştir.
5
Tablo 1 µ-Kuralı Sıkıştırma – Çözme Tablosu[13]
Ses tablo 1 değerlerine göre sıkıştırılmaktadır. Bir sonraki aşama sıkıştırılarak hedef
bilgisayara gönderilmiş olan verinin tekrar çözülmesi işlemidir.G.711 haricinde Huffmann
sıkıştırması, G.723 ve G.729 gibi çeşitli sıkıştırma teknikleri de band genişliğinden kazanmak
amacıyla kullanılmaktadır. Tablo 2’de ise belirli giriş genlik değerlerine karşılık µ-kuralı ile
kodlanan işaret için çıkış genlik değerleri ve bu değerler için gerekli olan kod çözücü genlik
değerleri verilmektedir.
6
Tablo 2 A-Kuralı Sıkıştırma – Çözme Tablosu
2.3. Diğer Modulasyon Teknikleri
Ses iletilirken gürültü, band genişliği ve dış etkiler önem kazanmaktadır. Bu etkileri
azaltmak için darbe genlik modulasyonu ve darbe kod modulasyonun haricinde çeşitli sıkıştırma
teknikleri mevcuttur.
2.3.1. Genel Amaçlı Sıkıştırma Algoritmaları
Sistem performansını arttırmak ve gerçek sese en yakın sesi elde edebilmek ve band
genişliğini en verimli bir şekilde kullanabilmek için çeşitli sıkıştırma algoritmaları
geliştirilmiştir.Bu algoritmalar aşağıda listelenmektedir.
− Huffmann Sıkıştırması
Değişik uzunluktaki sayısal kod kelimelerine mesajın atanması olayıdır. Kod
kelimelerinin uzunluğu ilişkilendirilmiş mesajın ortaya çıkma olasılığıyla ters orantılıdır.
7
Böylece sık yollanan mesajlar seyrek yollanan mesajlara göre daha kısa bitlerle ifade
edilmektedir [5]
− LZ (Lempel Ziv) Sıkıştırma Algoritması
Piyasada kullanılan birden çok LZ algoritması bulunmaktadır. Özellikle LZ78
algoritması bir sözlük kullanır. Bu sözlük string değişkenlerini ve bu değişkenlerin
uzunluklarını tutmaya yarayan bir veri yapısına sahiptir. [4]
− Diferansiyel PCM
PCM kodlamada alınan örnekler belirli kuanta seviyelerine yuvarlatılarak
kodlanmaktadır. Ancak alınan örnekler arasında çok küçük farklar olabilmektedir. Bu gibi
durumlarda işaretleri ayrı ayrı göndermek yerine örnekler arasında ki farklar alıcıya gönderilir.
Böylece band genişliği daha verimli şekilde kullanılır.
− Doğrusal Delta Modulasyonu
Bu modulasyon türünde modulatöre giren işaret ile modulatörden çıkan işaret arasındaki
fark geri besleme yoluyla alınmaktadır. Daha sonra arasındaki farka bakılarak çıkış işaretine ±∆
şeklinde bir değer eklenerek çıkış, analog giriş işaretine yaklaştırılır. [6]
− Adaptif Delta Modulasyonu
Delta modulasyonunda olduğu gibi adaptif delta modulasyonunda da girişlerle çıkışlar arsında
±∆ gibi ekleme yapılmaktadır. Giriş ile çıkış arasındaki fark ne kadar büyükse eklenen farkta
girişi yakalamak için o kadar büyük olacaktır.
2.3.2. Kullanılan Ses Kodlayıcı ve Kod Çözücüleri
Sesin sıkıştırılması ve tekrar çözülmesi işlemine codec (Coding-Decoding)
denilmektedir. Aşağıda çeşitli ses codec örnekleri verilmektedir.
− G.711 Sıkıştırması
Örnekleme frekansı 8 KHz.’dir. Örnek başına 8 bit kullanılır. Toplam bit hızı
gereksinimi 64 kbit/sn dir. Standart PCM sıkıştırmasıdır. MOS (Mean Opinion Score) değeri 4,3
tür.
− G.723 Sıkıştırması
Genel olarak düşük bit hızlarında iletim için kullanılmaktadır. Kalite olarak G.711 den
kötüdür. Ancak band genişliği gereksinimi G.711 in onda biri kadardır. Cebirsel CELP yada
MP-PLQ algoritmaları kullanır. MOS (Mean Opinion Score) değeri 4,1 dir.
− G.726 Sıkıştırması
16,24,32,40 kbit/sn bit hızlarında adaptif diferansiyel PCM kodlaması kullanır. MOS
değeri 2 ila 4,3 arasında değişmektedir.[7]
8
− G.728 Sıkıştırması
Düşük gecikmeli CELP kullanır.Bit hızı 16 kbit/sn, MOS değeri 4,1 dir. [8]
− G.729 Sıkıştırması
CS-ACELP algoritması kullanır. Bit hızı 8 kbit/sn ’dir. MOS değeri 4,1 dir. Kodlayıcı
ses işaretlerini 10 ms’lik çerçeveler halinde kodlar. Ayrıca 5 ms lik aktarım gecikmesi oluşur.
Tablo 3 G.729 Bit Paketlemesi
Şekil 3 G.729 Bit Dizilişi
2.3.3. Çeşitli Kodlamalar İçin Ses Kalitesi
Uzun yıllar süren araştırmalar sonucunda insanların sesleri algılayış biçimleri
değerlendirilmiş ve bir notlandırma sistemi oluşturulmuştur. MOS derecelendirmesi denen bu
sistem ITU’nun P.800 tavsiyesinde bulunabilir. Kısaca MOS derecesi 5 ile 1 arasında
değişirken, müşterilerin bu işten tatmin olma yüzdeleri de MOS sayısıyla orantılı olarak
9
değişir. Tablo 4’de codecler için derecelendirme katsayıları ve paket gecikmesi gibi unsurlar
bulunmaktadır.
Tablo 4 Codec Özellikleri
2.3.4. DSP ve Sesin Paketlenmesi
Ses işleme uygulamalarında bu iş için özelleşmiş DSP (Sayısal İşaret İşleme) işlemcileri
kullanılmaktadır. Bu işlemciler, sahip oldukları güçlü yongalar sayesinde birçok karmaşık
işlemi rahatlıkla yapabilmektedirler. DSP’lerin yerine getirdikleri en önemli görev ise; analog
telefon işaretlerini IP şebekesinin algılayabileceği sayısal formasyona dönüştürmek ve bunları
telefon hatlarına vermektir. Bir DSP’de aranan başka bir özellik ise; insan tarafından
oluşturulmuş sesleri rasgele dağılıma sahip olan gürültüden ayırmaktır.[9]
Tablo 5’den çıkarılabilecek bir önemli sonuç, sessizlik bastırması yapıldığında gerekli
olan band genişliği ihtiyacının yarı yarıya azalmasıdır. Bu durum, sistem kaynaklarının daha
ekonomik olarak kullanılmasını sağlar. Yalnız burada dikkat edilmesi gereken bir nokta vardır.
Sessizlik bastırması olduğu takdirde konuşan tarafın dinleyen tarafın hala hatta olduğunu
anlaması için arkaya yazılım yardımıyla biraz gürültü verilmesi gereklidir. Aksi takdirde iki
taraf arasında çeşitli iletişim problemleri çıkacaktır. Tablo 5’den çıkan diğer bir sonuç ise G.729
ses codecinin en düşük paket büyüklüğüne sahip olmasıdır. Bu durum düşük hızlı şebekelerde
gerçek zamanlı iletimi mümkün kılarken, codecin içindeki başlık/yük oranı yüksek olduğundan
şebeke verimi biraz düşebilir. Son olarak, G.723 gibi yüksek sıkıştırma yapan codecler
kullanılırken codec gecikmesinin de sistem performansını olumsuz etkileyeceği göz ardı
edilmemelidir. Bu durumda band genişliğinden kazanılsa bile işlemci gücünden kaybedilmiş
olacaktır.[10]
10
Tablo 5 Band Genişliği Hesaplamaları [17]
2.3.5. Servis Kalitesi (QoS – Quality of Service)
Servis Kalitesi çok farklı yöntem ve teknolojileri kullanarak bir ağ üzerindeki trafik
akışının istikrarlı bir şekilde düzenlenmesini sağlayan teknikler bütünüdür. Bir ağ sahip olduğu
bant genişliğinin kullanımını aktif bir biçimde monitör eder ve herhangi bir zamanda kalabalık
oluşup oluşmadığının izini tutar. Bilgisayar ağı aktif bir biçimde kullanım modellerini üretir ve
bant genişliği istatistiklerini tutar. Bunun yanında hizmet sağlama, kullanım ve mevcut bant
genişliğinin dağıtımına bağlı olarak hali hazırdaki kurallara uyulmasını zorlar.
11
Servis kalitesi bir aktarım sisteminin performans ölçüsüdür. Bu bakımdan aktarım
sisteminin kalitesini ve ayakta kalma gücünü yansıtır. Hizmetin ayakta kalması ve istenen her
zamanda ona erişilebilmesi Servis Kalitesinin temel elemanıdır. Herhangi bir Servis Kalitesi
gerçekleştirimi uygulamaya alınmadan önce yapılması gereken en yararlı iş altyapının daima
ayakta kalacak şekilde düzenlenmesidir. Aktarım kalitesinin karar verilmesinde etkili üç faktör
bulunur bunlar: kayıp, gecikme ve gecikme miktarıdır.
VoIP konusu göz önüne alındığında servis kalitesi (quality of service), önceden
tanımlanmış uçtan uca hizmet gereksinimlerinin IP şebekesi gerçekleştirilebilme yeteneği olarak
tanımlanabilir. Özel olarak, IP şebekesinde QoS sadece şebeke tarafından güvenilirlik
gereksinimlerini sağlamak değildir. Belirli gecikme gereksinimlerinin de sağlaması lazımdır.
Örneğin, IP QoS teknikleri, sistemin ihtiyaç duyduğu yeterli band genişliğini sağlamalı ve
belirli gecikme ve jitter değerlerinin gerçeklenmesini öngören ses ve görüntü aktarım
uygulamalarında bu teknikler sistem önceliklerini de dikkate alacak şekilde gerekli
manipulasyonlarda bulunmalıdır.
2.3.6. Servis Kalitesini Etkileyen Unsurlar
Servis kalitesi bir performans kriteridir. Servis kalitesini etkileyen her etken, sistem
performansını doğrudan etkileyecek ve hatta belirli bir QoS değerinin tutturulabilmesi için de
sisteme ek maliyet getirecek yatırımlar yapmak gerekecektir. Bu yüzden servis kalitesini
etkileyen unsurları iyi analiz edebilmek bir mühendis için çok önemlidir. Servis kalitesini
etkileyen unsurlar aşağıda verilmiştir.
− Gecikme (Delay): Ses paketinin kaynaktan yollanması ile alıcı tarafından alınması
arasında geçen süre olarak tanımlanır. Başlıca gecikmeler beş adettir.[8,11]
• Örnekleme Gecikmesi: Darbe kodlama modulasyonu yapılmadan önce ses işareti
örneklenir. İşte bu örnekleme esnasında belirli bir süre geçer. Bu geçen süreye örnekleme
gecikmesi denir. Bu değer işaretin örnekleme aralığı ile doğru orantılıdır. Çoğu zaman 125- 150
ms kadardır.
•Sıkıştırma Gecikmesi: Sesin belirli bir codec ile kodlanması sırasında geçen süredir.
Bu süre kodlama algoritmasının karışıklığına ve kodlama yapan işlemcinin işlem yapma hızına
bağlıdır.
•Kod Çözme Gecikmesi: Belirli bir codec ile sıkıştırılmış sesin açılması (decode)
sırasında geçen süredir. Bu süre de kod çözücü işlemcinin hızına ve sıkıştırma algoritmasının
karmaşıklığına bağlı olarak değişir.
•Transmisyon Gecikmesi: Paketin iletimi esnasında iletim yollarında geçen süredir.
Bu süreyi azaltmanın en iyi yolu, iletim hattının enformasyon hızını arttırmaktır. Örneğin,
12
16kb’lik bir veri paketi 4kb/s hızındaki bir hattan iletildiğinde iletim 4 saniye alırken, 48kb/s’lik
bir hattan (ISDN-D kanalı)yollandığında iletim 0,33 saniye alır.
•Bellekleme Gecikmesi: Tüm paket gecikmelerinin aynı yapılması amacıyla verilerin
belirli bir süre belleklerde (buffer) tutulmasından kaynaklanan gecikmedir. Ayrıca bu gecikme
sadece karasal transmisyonda görülmez. Bunun yanı sıra uydu haberleşmesinde de uydunun
Dünya ile olan konumunun devamlı değiştiği orta (MEO) ve kısa yörünge (LEO) uydularının
veri aktarımı esnasında da görülür.
•Jitter: Bir kaynaktan çıkan paketlerin her birinin farklı gecikme değerleriyle alıcıya
ulaşması sonucu oluşur. Buna gecikme varyasyonu da denir.
•Yankı (Echo): İletim hatlarındaki ek noktalarında veya hattın uygun empedans ile
sonlandırılmaması nedeniyle oluşur. Empedans uyuşmazlığı olan noktalarda işaretlerin bir
bölümü hatta yoluna devam ederken elektriksel işaretin diğer bir bölümü ise yansır. Benzer etki
PSTN’deki iletim hatlarında kullanılan 2 tel – 4tel dönüşümü yapan hibrit trafolarda da ortaya
çıkar.[12]
•Net Çıkış Hızı (Throughput): Alıcı tarafından alınan verilerin ortalama hızıdır. Bu
ortalama hesaplanırken tıkanma durumu da göz önünde tutulmalıdır.
•Paket Kayıp Oranı: Hedefe ulaşmayan veri paketlerinin o hedefe yollanan veri
paketlerine oranıdır.
Şekil 4 Sistemdeki Tüm Gecikmeler
•Gürültü: Hattın enformasyon hızını dolayısıyla servis kalitesini etkileyen bir başka
unsur da gürültüdür. Shannon denklemi gereğince, aşağıdaki formüle başvurulursa, kanal
kapasitesini (C) band genişliğinin (B) ve işaret-gürültü oranının (S/N) ne şekilde etkilediği daha
rahat anlaşılabilir.
13
Hatta bulunan gürültü arttıkça kanal kapasitesi düşecek; dolayısıyla iletim süresi artacak
ve servis kalitesi olumsuz etkilenecektir. Gürültünün azaltılması için DSL sistemlerinde ayırıcı
(splitter) denen bir cihaz kullanılırken, radyo link sistemlerinde eliptik dalga kılavuzları, GSM
gibi hücresel kablosuz mobil sistemlerde verici işaret gücünün arttırılması gibi yöntemler
kullanılır. Ayrıca gürültü bazen o kadar kritik bir noktaya gelir ki; sistemdeki bit – hata oranı
(BER) değerlerinin normal sınırlara çekilmesi için ek maliyetli rejeneratif repetörler (repeater,
access point) kullanılır. [13] Şekil 5’te rejeneratif repetörün blok diyagramı verilmektedir.
İkinci bir gürültü kaynağı ise; sesin kaydedildiği ortamın gürültüsü ya da arka fon
gürültüsüdür. Bu gürültünün engellenmesi, hat gürültüsüne nispeten daha kolaydır. Mikrofon
tarafından alınan ses işaretinin genliği, özel bir eşik sezici aracılığıyla belirli bir genlik değeriyle
karşılaştırılır ve bu genliğin altında kalan değerler karşı tarafa iletilmezler, çünkü bu bileşenler
çoğunlukla gürültüden kaynaklanan işaretlerdir. Buna ek olarak, verici tarafta konuşma
olmadığı zaman karşı tarafa sessizlik olduğunun anlatılması için özel bir işaret yollanır. Böylece
kısıtlı band genişliği daha verimli kullanılmış olur ve hatta gereksiz veri paketleri yollanmaz.
Şekil 5 Rejeneratif repetörün blok diyagram
2.4. VoIP Mimarisi
VoIP mimarisi denince ilk akla gelen cihazlar uç birim cihazlarıdır. Bunlar telefon ve
bilgisayarları kapsayan geniş bir ailedir.
2.4.1. Standart Şebeke Elemanları
VoIP şebekelerinde sık kullanılan elemanlar aşağıda verilmektedir. Bu elemanların bir
kısmı SIP (Session Initiation Protocol)’de bir kısmı da H.323 mimarisinde kullanılmaktadır.
•Kullanıcı Ajanı (UA): Bu kategoriye giren cihazları “Hardphone” denen telefon
cihazları ve “Softphone” denen bilgisayar üzerinde çalışan programlar (Ör: MSN Messenger
14
veya Netmeeting gibi) diye ikiye ayırmak mümkündür. Kullanılan hardphonelar bildiğimiz
ahizeli telefon cihazlarıdır. Normal telefon postalarından tek farkları ise bağlantı ara bağdaşımı
olarak telefon hattı yerine ethernet ara bağdaşımını kullanırlar. Bunun yanı sıra, H.323 ve SIP
gibi işaretleşme protokollerini desteklerler. Bu sisteme bağlanan bir hardphone’un en önemli
özelliği, sabit (statik) bir IP adresine sahip olmasıdır. Örneğin aynı telefon İstanbul yerine
Hakkâri’deki bilgisayara da bağlansa telefon numarası değişmez. Kişiler hardphoneların
yaptıkları bütün işleri kendi modemlerine ve ara bağdaşım programlarına yaptırmaktadırlar.
VoIP mimarisinde etkin rol oynayan bir başka cihaz da ağ geçitleridir. Gateway (GW) olarak da
adlandırılan bu cihazların en büyük özellikleri protokol dönüşümü yapmalarıdır. Başka bir
değişle PSTN ile IP şebekesi arasındaki ara bağlaşımı sağlarlar.[14] İki çeşit ağ geçidinden söz
edilebilir.
•İşaretleşme Ağ Geçidi (Signalling Gateway): İşaretleşme enformasyonunun IP
şebekesi ile CSN (Devre Bağlaşmalı Şebeke) arasında aktarılmasını sağlar. Bu tür GW’ler hem
SS7 hem de SIP ve H.323 desteklerler.
•Medya Ağ Geçidi (Media Gateway): PSTN ile IP şebekeleri arasında aktarılan verinin
hedef şebeke tarafından anlaşılabilir hale getirilmesi için gerekli değişiklikleri yapmaktan
sorumludur. [15]
•Terminal (TE): Şebekenin sonlanma noktalarıdır. Bunlar özellikle H.323
işaretleşmesinde çift yönlü transfere izin veren ve hem GW’ler hem de MCU (Multi Point
Control Unit)’larla haberleşme yeteneğine sahip olan cihazlardır. Bir terminal diğer bir
terminali arama yeteneğine sahip olduğu gibi bu arama işlemi bir gatekeeper (GK) üzerinden de
yapılabilir.
•Çok Noktalı Kontrol Ünitesi (MCU): Şebekedeki üç ve daha fazla terminalin veya
GW’in çok noktalı konferans görüşmesine katılmasını sağlar. MCU’lar da şebekenin sonlanma
noktalarından biri olabilirler.
•Geçit Sorumlusu (Gatekeeper): Şebekedeki adres tercüme işlemlerini gerçekleştiren
cihazlardır. Ayrıca terminallerin, ağ geçitlerinin ve MCU’ların birbirlerine erişimlerini kontrol
eden cihazlardır. Zaman zaman, GW’ler diğer GW’lere ulaşmak istediklerinde eğer hedef ağ
geçidinin fiziksel konumu veya MAC adresi belli değilse bunu geçit sorumlusuna sorarak
öğrenirler. Bu bakımdan şebeke üzerinde büyük bir hâkimiyetleri vardır. [16]
15
Şekil 6 VoIP şebekesinin genel yapısı
2.4.2. Seçime Bağlı Şebeke Elemanları
Seçime bağlı şebeke elemanları denince, akla ilk gelen düşünce bu elemanların
bulunmaması durumunda sistem işleyişinin etkilenmeyeceğidir. Aslında bu elemanların birçoğu
ticari uygulamalarda kullanılmaktadır ve şebekeye hem yapay zekâ hem de ek özellikler
kazandırmaktadır. Ayrıca şebeke yönetimi bu cihazlar sayesinde çok kolaylaşmıştır. Bu
elemanlar aşağıda verilmektedir.
•Faturalandırma Sunucusu: Şebekedeki GW’lerin genelde bağlandıkları noktalardır.
Bu birimler GW’lerden aldıkları süre ya da konuşma esnasında iletilen veri bilgisini işleyerek,
kullanıcılara servis sağlayıcıların tarifeleri doğrultusunda fatura çıkarırlar. Faturalandırma
işlemi bazen GW’ların da bir fonksiyonu olarak kullanılabilir ama çoğu operatör bu işlemin
kendi sunucuları üzerinde yapılmasından yanadır.
•Şebeke Yönetim Merkezi (NMC): Bu aygıt sistem yöneticisiyle şebekenin
etkileşimini sağlar. NMC şebekedeki her cihaza kullanıcı ajanları, IP telefonları ve kişisel
bilgisayarlar hariç bağlıdır. Örneğin bir ağ geçidinin herhangi bir ağ arayüz kartında oluşacak
problemi sistem yöneticisi NMC aracılığıyla fark eder. Bu sezme işlemi, NMC’nin belirli
aralıklarla bağlı olduğu tüm cihazlara belirli veri paketleri gönderip onların çalışıp
çalışmadıklarını belirlemesiyle olur. Şebeke elemanlarından herhangi birinde bir problem çıktığı
takdirde NMC önceden tanımlanmış olan program kodlarını çalıştırır veya sistem yöneticisine
e-posta yollayabilir. Hatta servis sağlayıcı şirketin bir GSM operatörüyle anlaşması varsa, GSM
operatörünün mesaj sunucuları üzerinden sistem yöneticisine SMS yollayabilir.
•Servis Yönetim Merkezi (SMC): Bu cihaz, AAA (üç A) işlemlerinden sorumludur.
Bu üç A harfi İngilizce’deki Authorization (yetkilendirme), Authentication (doğrulama),
Accounting (hesap tutma) kelimelerinin baş harfleridir. Özellikle kullanıcının sisteme
kaydolması esnasında sahip olduğu kullanıcı adı ve parolanın kontrolü için bu cihaza
16
başvurulur. Genel olarak kullanıcı bilgileri bu sunucularda tutulur. SMC’ler diğer medya ağ
geçitleri ile de RADIUS güvenli iletişim protokolüyle haberleşebilirler.
•Proxy Sunucusu (PX):Bazı firmalar tarafından genişletilmiş proxy sunucusu olarak da
adlandırılan bu eleman, hem bir uç birim hem de yeri geldiğinde bir sunucu olarak görev
yaparak, diğer uç birimlerden gelen istekleri işler. Bazı durumlarda bir LAN üzerindeki IP
telefonlarının çağrı isteklerini kendi üzerinden çıkışını sağlayarak bir konsantratör görevi görür.
Dış ağlardan gelen istekleri ise kendi ağına aktaran bir köprü görevi görmektedir. Böylece
yayma işlemleri de bu cihaz üzerinden yapılabilmektedir.[9]
•Yönlendirme (Redirect) Sunucusu: Bu sunucu, arayan tarafa aranan taraf hakkındaki
lokasyon bilgilerini iletirler. Proxy sunucularının aksine yönlendirme sunucuları kendi SIP
isteklerini başlatamazlar. Eğer yönlendirme sunucuları hizmet verebilir durumdalar ise çağrı
isteğini işleyebilirler; ancak hizmet veremiyorlarsa bunu başka bir sunucuya yönlendirirler.
•Lokasyon Sunucuları: Bu sunucular özellikle SIP bazlı sistemlerde kullanılırlar.
Bunlar, uç birimlerin fiziksel adreslerini tutarlar ve bir virtüel devre kurulması esnasında SIP
sunucuları tarafından konum bilgisinin elde edilmesi amacıyla başvurulan bir cihazdır.
•NAT Sunucusu: NAT (Şebeke Adres Tercümesi) sunucusu IP v.4’deki adres
kısıntısının önüne geçilmek geliştirilmiş bir şebeke elemanıdır. Böylece çok sayıda IP adresine
ihtiyacı olan büyük firmalar tek bir uluslararası legal IP alarak bütün sistemlerini bu IP adresi
üzerinden dış ağlara açabilmektedirler.[17] Tabii ki; bu firmaların kendi iç ağlarında
çalıştırdıkları cihazlarda belirli IP adreslerini kullanmaları zorunluluğu vardır. Aksi takdirde bu
cihazlar birbirleriyle bile haberleşemezler. Sonuç olarak, iç ağlarda kullanılan IP adreslerine
illegal IP adresleri denmiştir ve bu adresler yalnız iç ağlarda kullanılmak için IETF tarafından
ayrılmıştır. Aşağıda bu IP adres bölgeleri verilmiştir. [18]
o 10.0.0.0 - 10.255.255.255
o 172.16.0.0 - 172.31.255.255
o 192.168.0.0 - 192.168.255.255
NAT sunucusunun bir önemli özelliği de, sesli görüşme yapılan şebekedeki IP adreslerini
gizlemesi nedeniyle şebekenin daha dışarıdan gelebilecek saldırılara karşı daha güvenli hale
getirilebilmesidir. Ayrıca tek IP üzerinden giden ve gelen trafiğin gözlenmesi ve o adresteki
cihaza yapılabilecek saldırılara karşı çeşitli yöntemlerle (güvenlik duvarı ve saldırı tespit sistemi
gibi)önlem alınabilmesi çok daha kolaydır.
17
3. VoIP PROTOKOLLERİ
IP ağı üzerinden sinyalleri taşıyan protokollere Voice Over IP protokolleri denir. VoIP,
Katman 3 protokolüdür ve Katman 2 deki pek çok point-to-point (noktadan noktaya) ve link
katman protokollerini (PPP, Frame Relay, ATM gibi) veri transferi için kullanır.
VoIP protokollerinin en önemlisi RTP (real-time transport protocol –gerçek zamanlı
iletim protokolü)’dir. RTP, ses ve video verisini Internet üzerinden taşımak için paket biçimi
standartları tanımlamıştır. RTP bir multicast (çoklu yayın) protokolü olarak tasarlanmıştır.
Ancak sonradan pek çok unicast (tekli yayın) uygulamaya uygulanmıştır. Daha çok video
konferans gibi real-time stream media (gerçek zamanlı kesintisiz ortam) uygulamalarında
kullanılmaktadır. Protokol, RFC 3550 ile tanımlanmıştır.
RTP dışında, SIP (Session Initiation Protocol), H.323 gibi alternatif protokoller de
mevcuttur. H.323 ve SIP ağ üzerinde dağıtık bir yapıda çalışır ve bir çağrı başlatılırken uç nokta
ekipmanları dışında başka ağ elemanlarının desteğine ihtiyaç duymaz. SIP, IETF tarafından
geliştirilen noktadan noktaya multimedya sinyalleşme protokolüdür. ASCII tabanlı HTTP
benzeri bir yapıdadır. H.323, ITU-T 'ye ait H.320 standardının video konferans için geliştirilmiş
şeklidir. Tablo 6’te VoIP Protokolu ve Fonksiyonlarının OSI Katmanları gösterilmektedir.
OSI Katmanı VoIP Protokolu ve Fonksiyonları 7. Application NetMeeting benzeri uygulamalar 6. Presentation Codec’ler 5. Session H.323/MGCP/SIP 4. Transport RTP/TCP/UDP 3. Network IP 2. Data Link Frame Relay, ATM, Ethernet, PPP, MLP vs...
Tablo 6 VoIP Protokolu ve Fonksiyonları
İnternet üzerinden ses taşınırken iki önemli faz vardır. Bunlar işaretleşme ve veri aktarım
fazıdır. İşaretleşme esnasında güncel olarak iki önemli protokolden söz etmek mümkündür.
Bunlar ITU’nun bir standardı olan H.323 ve IETF’nin bir standardı olan SIP (Session Initiation
Protocol)’dir. Veri aktarım fazı ise; işaretleşmeyle anlaşmaya varan ve senkronize olan iki uç
birim cihazının birbirleriyle gerçek zamanlı haberleşmeye başlamasıyla gerçekleşir. Tablo 7’te
veri aktarımı esnasında hangi protokol ailesinin kullanıldığı belirtilmiştir.
18
Tablo 7 Çoklu Ortam Şebeke Protokolleri [19]
3.1. İşaretleşme Protokolleri
3.1.1. SAP ve SDP
Özellikle multicast (bütün kullanıcıların birbirleriyle direkt mesaj alışverişinde
bulundukları) ortamlarda oturum yönetiminde kullanılan protokollerdir. Böyle ortamlarda
kullanıcı sunucu (client - server) kavramı önemini yitirir. SAP, oturum enformasyonunun
dağıtılması için multicast grupların kullanım ilkelerini tanımlar. Oturumu açan taraf periyodik
olarak oturum enformasyonunun yeniden duyurulmasından sorumludur ki böylece “özel duyuru
grubu” (special announcements group) içinde yer alan kullanıcıların yeni bir oturumun
açıldığından haberleri olsun. Oturumu tanımlayan enformasyonun formatı SDP tarafından
belirlenir. [20] Bu enformasyonlar arasında uç birimlerin RTP ve RTCP protokolleri yardımıyla
gerçek zamanlı veri transferi için hangi portları kullanacakları bilgisi de yer alır. [21]
a) SAP Paket Formatı
SAP paketleri aşağıdaki formata sahip UDP paketleridir. Tablo 8’de SAP paket formatı
gösterilmiştir.
SAP Başlığı
Metin Bölümü
Tablo 8 SAP Paket Formatı
SAP mesajları multicast ortamlardaki duyuru işlemlerini yaparlar. Bu iş için SAP başlığı
bölümü kullanılır. Bunun yanında kullanılan metin bölümünde SDP oturum açıklaması bulunur
19
ve bu bölüm 1 kbyte’tan büyük olamaz. Bir pakette sadece bir adet oturum duyuru mesajına yer
verilir.
b) SDP’nin Görevleri
SDP özellikle iki önemli amaca hizmet eder. Bunlar, varolan bir oturumla haberleşmeyi
sağlamak ve oturuma katılmak isteyen taraflara gerekli enformasyonu sağlamaktır. Unicast
(sadece karşılıklı iki kullanıcının varolduğu) bir ortamda ise SDP sadece oturuma katılmak
isteyen tarafa bu oturumun başlatılması için gerekli enformasyonu sağlamakla yükümlüdür.
Böylece SDP aşağıdaki enformasyonu içerir: [9]
• Oturum adı ve amacı,
• Oturumun aktif kalacağı süre,
• Oturumu oluşturan medyanın türü,
• Bu medyayı (adresler, port numaraları, formatlar, gibi) almak için” gerekli olan
enformasyon
Eğer kaynaklar bir oturuma katılmak için sınırlıysa, bu durumda SDP aşağıdaki
enformasyonu da içerebilir:
• Konferansta kullanılacak band genişliği enformasyonu
• Oturumdan sorumlu kişinin kontak enformasyonu
c) SDP Medya İçeriği
SDP aşağıdaki bölümleri kapsar:[22]
• Medyanın türü (görüntü aktarımı, ses aktarımı, vs.)
• Taşıma protokolü (RTP/UDP/IP, H.320 gibi)
• Medyanın formatı (H.261 Video, MPEG video, vs.)
Multicast (bütün kullanıcıların birbirleriyle direkt mesaj alışverişinde bulunduğu ve
ikiden çok kullanıcının tek bir oturumda haberleştiği) ortamlar için gerekenler:
• Taşınacak medya için multicast adresi
• Taşınacak medya için taşıma portu
Unicast ortamlar için gerekenler:
• Karşı tarafın adresi
• Karşı tarafla iletişim için gerekli olan port numarası
3.1.2. SIP
SIP, IETF'nin Multiparty Multimedia Session Control (MMUSIC) grubu tarafından
geliştirilen multimedia uygulamaları için bir protokol grubudur. MMUSIC H.323'ün aksine
küçük bir çekirdek protokol ile başlayıp bu protokolü ihtiyaçlara göre geliştirmeyi
20
amaçlamaktadır. Temel olarak HTTP protokolünü alan bu protokol, e-mail gibi diğer internet
servisleri ile de benzerlik göstermektedir.
Bu protokole göre bir çağrı başlatıldığı zaman, gelen çağrı, çağrıyı başlatan tarafa servis
veren bir sunucuya yönlendirilmektedir. Çağrının yönlendirildiği sunucu çağrıyı reddedebilir
veya bir başka sunucuya yada terminale yönlendirebilir. Çağrı bu şekilde cevap verecek bir
sunucu bulununcaya kadar ağda hiyerarşik olarak ilerletilir. SIP basit bir protokoldür ve basitliği
nedeni ile karmaşık hizmetlerin verilmesi gerektiği durumlarda diğer protokollerden
faydalanması gerekebilir.
SIP'in çağrı kontrol mesajlarının geçirilebileceği güvenilir bir kanal açmak için INVITE
ve ACK mesajları bulunmaktadır. SIP bir alt seviye taşıyıcı protokol için minimum varsayımları
yapar. Bu protokol güvenilirliğini kendisi sağlayıp TCP'nin güvenlik ile ilgili normlarını
kullanmaya gerek duymaz. SIP kullanılacak codec uzlaşması (negotiation) için yani o oturumda
hangi codec'in kullanılacağına karar vermek için Session Description Protocol (SDP)'yi
kullanmaktadır.SIP'in sağladığı servisler ise;
· User location-Kullanıcı yeri: haberleşme için kullanılacak uç sistemin belirlenmesi
· Call setup: arayan ve aranan tarafların zil çaldırması ve çağrı parametrelerinin
kurulması
· User availability: aranan tarafın haberleşmeye dahil olma isteğinin belirlenmesi
· User capabilities: kullanılacak media-ortam ve media parametrelerinin belirlenmesi
· Call handling: çağrının transferi ve sonlandırılması
SIP'in Parçaları
SIP Sistemi temel olarak iki parçadan oluşur.
• User Agent - Kullanıcı birimi:Kullanıcı birimi kullanıcı adına çalışan uç sistemdir. Bu
birim iki parçadan oluşur, İstemci ve Sunucu. İstemci kısmı İstemci Kullanıcı Birimi (User
Agent Client - UAC) diye bilinir. Sunucu kısmı ise Sunucu Kullanıcı Birimi (User Agent Server
- UAS) şeklinde ifade edilir.
• Network Servers - Ağ Sunucuları:Bir ağda 3 tip sunucu vardır. Bir kayıt sunucusu,
kullanıcıların mevcut lokasyonları ile ilgili bilgileri alır. Bir proxy sunucu ise aldığı istekleri,
aranan tarafın lokasyonu hakkında daha fazla bilgiye sahip olan bir sonraki sunucuya iletir.
Yönlendirme sunucusu ise, aldığı istek üzerine bir sonraki sunucunun adresini öğrenerek, çağrı
isteğini göndermek yerine, bu adresi istemciye iletir. SIP protokolü, uç birimlere fazla
fonksiyonellik yüklemesi sonucu ücretlendirme ve ağ yönetimi konularında problemlerle
karşılaşabileceği yönünde eleştirilmiştir.
21
3.1.3. H.323
Genellikle bir işaretleşme standardı olarak görülen H.323 aslında bir çok protokolün
birleşerek oluşturduğu bir protokoldür. H.323, ses, veri ve görüntünün birleşik bir şekilde IP
bazlı şebekelerden nasıl iletilmesi gerektiğini açıklayan kuralları barındıran bir protokoldür.
H.323, gecikmeye duyarlı ses ve veri trafiğinin IP telefonu uygulamalarında gerçekleştirebilme
kurallarını tanımlar.[23]
− H.323 Protokol Yığını
H.323 protokol yığını aşağıdaki temel bileşenlerden oluşur.
• İşaretleşme ve kontrol: H.245, H.225, RTCP
• Ses codecleri: G.7xx
• Görüntü codecleri: H.26x
• Çoklu ortam haberleşmesi: T.12x
• Taşıma: RTP
Tablo 9’da H.323’de hangi protokollerin hangi katmanlarda kullanıldığı gösterilmiştir.
Tablo 9 H.323 Protokol Yığını [24]
3.1.4. H.323 v.2
Bu sürüm var olan H.323 protokolüne yeni özellikler eklemiştir. Bu özellikler aşağıda
verilmiştir.
• Hızlı Bağlanma (Fast Connect):Çağrının kurulma hızını arttırır. Böylece çağrı
kurulum süresi kısalır.
• Ek Hizmetler (Supplementary Services): H.450 serisi standartlar da sisteme entegre
olmuştur. Bu standartlardan H.450.1 bu ek servislerin kontrolünü ve işaretleşmesini sağlar.
H.450.2 (çağrı transferi) bir A kullanıcısının B kullanıcısıyla olan görüşmesini B ile C
22
kullanıcısı arasındaki görüşmeye dönüştüren ve bu transferin A kullanıcısı tarafından
seçilmesine izin veren bir standarttır. H.450.3 ise; gelen çağrının başka bir hedefe
yönlendirilmesini sağlar.
• H.235 güvenliğini destekleyen H serisi çoklu ortam terminalleri: Bu özellik
doğrulama, güvenilirlik, gizlilik ve reddedilmeme gibi işlemleri tanımlar. Doğrulama sadece
yetkili kullanıcıların haberleşebilmesini sağlayan bir mekanizmadır. Güvenilirlik, gelen paketle
kaynaktan yollanan paketin içindeki veriyle birebir aynı olmasını sağlar. Gizlilik, paketin
şifreleme yoluyla sadece hedeflenen alıcı tarafından alınmasını sağlar. Reddedilmeme ise,
kullanıcının bir konferans görüşmeye katılmak istediğinde onun o görüşmeye katılma isteğinin
reddedilmemesini garantiler.
•Üst üste bindirilmiş gönderim (Overlapped Sending): GK’nin hafızasında bir rota
belirlenemezse kullanıcıdan ekstra adres enformasyonu ve yönlendirme enformasyonu istenir.
Böylece bağlantı daha hızlı kurulmuş olur. Diğer bir değişle, arayan tarafın direkt olarak GK ile
temas kurması sağlanır.
•Alternatif Uç Birim Noktası (Alternate Endpoint): Yedekleme amacıyla bir uç birim noktasına
kendisine alternatif bir bitim noktası adresi veya ikincil şebeke arayüzü tanımlaması olanağı
verir.
•Şebeke Sorumlusu Fazlalığı (GK redundancy): Birincil GK hizmet dışı kaldığında kullanıcının
ikincil ve üçüncül GK’lar tanımlamasına olanak verir. Böylece verilen hizmetin sürekliliği artar.
•Canlı Tutma(Keep Alive): Bir uç birimin GK’ya kaydolmasına; böylece GK’nın onu belirli
aralıklarla test ederek, uç birimin çalışıp çalışmadığına karar vermesini sağlar. Bu işlem GK’dan
yollanan kontrol mesajlarıyla yapılır.
•QoS: Bitim noktalarının kendi QoS parametrelerini belirlemelerini sağlar. Bu şekilde şebeke
performansının arttırılması sağlanır.
•Yaşam Süresi (Time to Live): GK’nın uç birim kaydını ne kadar süre aktif olarak tutacağını
belirler. Böylece belirli bir süre aktif durumda olmayan uç birimlerin sistemden kayıtları silinir.
•Kaynağın Müsait Olması (Resource Availability): GW’nin kendi kapasite enformasyonunu
GK’ya bildirmesini; böylece daha uygun rotaların GK tarafından çizilmesini ve sistem ükünün
dağıtılmasını sağlar.
•Bitim Noktası Yetenek Ayarı (Endpoint Capability Set): GK’nın ek servisleri
desteklemeyen uç birimlerden gelen çağrıların tekrardan yönlendirilmesine izin verir.
3.1.5. H.323 v.3
Bu sürüm daha önceki sürümlere ek olarak, hızlı bağlantı kurulması için TCP yerine
UDP zerinden işaretleşmenin yapılmasını sağlar. Tabi ki bu teknik küçük şebekelerde işe
23
yarayan bir tekniktir. Binlerce çağrının üzerinden geçtiği şebekelerde UDP uzun çağrı kurulum
süreleri oluşmasına neden olur. H.323 v.3, SS7 işaretleşmesinin olduğu PSTN şebekelerine de
entegre olmuştur ve dört adet yeni ek servise destek vermeye başlamıştır. Bunlar H.450.4 ile o
anda etkin olan çağrıyı belirli bir süre bekletip diğer gelen çağrıya bakılmasını, H.450.5 ile
gelen bir çağrının belirli bir süre bekletilip; daha sonra önceden belirlenmiş farklı telefonlar
tarafından karşılanabilmesini sağlar. Aynı şekilde bir çağrının farklı telefonlardan aynı şekilde
çıkarılmasını sağlar. H.450.6 ile aranan tarafın meşgul olduğu durumlarda gelen çağrının
bekletilmesi sağlanır. H.450.7 kullanıcıya kendisini bekleyen mesajların olduğu bildirilir.
Ayrıca H.323 v.3, H.246C desteğidir. Bu destek ise ISUP ile H.226 konuşabilmesini sağlar.
3.1.6. H.323 v.4
H.323’ün dördüncü sürümü diğer sürümlere göre daha geniş şebekeler için
geliştirilmiştir. İlk üç sürümde ağ geçitleri bütün işleri hallederlerdi. Yapılan bu işler, işaret
dönüşümü, çağrı kontrolü ve çeşitli çoğul ortam codecleri (ses ve görüntü) arasında
dönüşümleridir. Bütün bu görevlerin ağ geçitlerinin üzerine bindirilmesi ise şebeke büyüdüğü
zaman ölçeklenebilirlik açısından sıkıntılarına yol açmaktadır.
H.323 v.4 geniş şebekelerdeki ölçeklenebilirlik problemini GW’leri üç ayrı şebeke
elemanına ayırarak çözmüştür. Bu üç eleman aşağıda verilmiştir.
− Akılsız (Dumb) Medya Ağ Geçidi (MG)
− Medya Ağ Geçidi Kontrolörü (MGC)
− İşaretleşme Ağ Geçidi
MG’ler sadece PSTN ile veri şebekesi arasında akan sesin gideceği şebekenin formatına
uygun şekle dönüştürülmesinden sorumludurlar. Böylece paket şebekesindeki RTP başlığını ve
PSTN’deki taşıyıcı kanalları sonlandırma görevini üstlenmiş olurlar. MGC’ler MG’lerin
çağrıları nasıl işlemesi gerektiğini bilen ve gerekli emirleri MG’lere veren yönetim cihazlarıdır.
Eğer MG ve MGC’ler farklı cihazların içinde bulunuyorlarsa, yani tümleşik değillerse; bu
durumda birbirleriyle iletişim kurabilmeleri amacıyla GCP (Ağ Geçidi Kontrol Protokolü) adlı
protokolü kullanırlar. GCP’nin ITU-T tarafından H.323 v.4 için geliştirilmiş hali H.248’dir.
H.248 ise IETF’nin MEGACO protokolüyle beraber çalışması için tasarlanmıştır.
SG’ler ise sistemdeki tüm işaretleşmeden sorumludurlar. Bunlar, SS7 işaretleşme
mesajlarının IP şebekesi üzerinde de uygun formatta yol almalarını sağlayacak dönüşümleri
yaparlar.
H.323 v.4, çoklu akış iletimine izin verir; ki bu iletim ses ile görüntü verilerinin
birleştirilmiş bir şekilde aynı anda akmasını sağlar. Bu özelliğin sağladığı en büyük fayda ise;
24
ses ve görüntünün önceki sürümlere göre çok daha kolay bir şekilde senkronize olabilmesidir.
Ayrıca dördüncü sürümde desteklenen ek servislerin sayısı arttırılmıştır. Bunlar:
•H.450.8: Kullanıcı bilgilerinin karşı taraftaki uç birim noktasına gönderilmesini sağlar. Bu
hizmet PSTN şebekesinde sadece arayanın numarasını gösterme (caller id) şeklinde
verilebilmektedir.
•H.450.9: Aranan taraf meşgul olduğunda veya cevap yoksa çağrının otomatik olarak
kesilmesini sağlar.
•H.450.10: Arayan tarafın isteğine bağlı olarak aranan taraf meşgulse, arayanın hatta tutulması
ve meşgul durumun sona ermesiyle birlikte çağrının kurulmasını sağlar. Bu özellik, ülkemizde
aranan tarafın devamlı meşgul olduğu, yarışma programları gibi yerlerde, kullanılmak için
oldukça elverişlidir.
•H.450.11: Arayan A kullanıcısının, aranan B kullanıcısı C kullanıcısıyla görüşme halindeyse
araya girmesini sağlar. Bu hizmet, A kullanıcısının isteğine göre verilebilir. Özellikle önceliği
yüksek olan kullanıcılar (komutanlar, büyük patronlar) bu hizmetten yararlanmak
isteyeceklerdir.
H.323 v.4, ayrıca H.323 cihazlarının HTTP tabanlı kontrolüne izin veren Annex K
desteğine ve bir H.323 cihazının nitelik sunucusuna (feature server) bağlanıp şebekeye ek
özellikler sağlayan Annex L desteğine sahiptir. Ayrıca, ek kayıt (additive registration) adı
verilen bir özelliğe sahiptir. Bu özellik, uç birimlerin GK’ya çeşitli uzantılarla (alias) kayıt
olmasını sağlar. Önceki sürümler uzantı desteğini vermezler. Buna ek olarak, alternatif GK’ları
güvenilirliğin arttırılması amacıyla desteklerler. Son olarak, SIP benzeri arama formatı da
desteklenir. [25]
Şekil 7’de H.323 elemanlarını içeren bir şebeke örneği verilmiştir.
Bu şekilde ayrıca hangi işaretleşme protokollerinin de kullanıldığı gösterilmiştir.
25
Şekil 7 H.323 v.4’ün desteklediği ekipmanlarla donatılmış bir şebeke örneği
3.1.7. SIP ile H.323’ün Karşılaştırılması
Tablo 10’da SIP ile H.323’ün karşılaştırılması verilmiştir.
Tablo 10 SIP H.323 Karşılaştırması[26]
26
Yukarıdaki tablodan çıkarılabilecek sonuçlar şunlardır. Her iki protokol de VoIP
sistemindeki işaretleşme işlemlerinin yürütülmesi amacıyla geliştirilmiştir. H.323 daha eski bir
protokol olup ve ITU-T’nin telekomunikasyon dünyasına kabul ettirmeye çalıştığı bir
protokoldür. Diğer taraftan SIP ise IETF’nin geliştirdiği bir protokoldür. Burada da bir çok
konuda olduğu gibi ABD ile Avrupa’nın çekişmesi görülmektedir. SIP’in yeni çıkan bir
protokol olması nedeniyle çeşitli avantajları vardır. Bunlardan bazıları, metin bazlı olmak, kolay
geliştirilebilir olmak ve UDP gibi bağlantısız bir aktarım protokolünü desteklemektir. SIP
modüler bir yapıya sahiptir ve görevler akıllı sunucular arasında paylaştırılmıştır. Buna karşın
H.323’de daha merkezi kontrol sistemi mantığı ile hareket edilmiş olup geçit sorumlusu olan
cihazlar büyük yetkilerle donatılmışlardır. Son yıllarda birçok şirket ürettikleri cihazlarda hem
SIP hem de H.323 desteği vermeye başlamışlardır. Ayrıca SMC, PX, GK, Lokasyon sunuculuğu
gibi birçok işlem tek bir cihazda toplanmıştır. Çok fonksiyonel bu cihazlara “softswitch” denir
ve bu cihazlar iki işaretleşme protokolünü de desteklerler.
3.2. Veri Aktarım Protokolleri
Veri aktarım fazında başlıca üç protokol kullanılır. Bunlar; kaynak ayırmak için kullanılan
SVP (Kaynak Ayırma Protokolü), gerçek zamanlı veri akışı için kullanılan RTP (Gerçek Zaman
Protokolü) ve bu protokolün kontrolünü sağlayan RTCP (Gerçek Zaman Kontrol Protokolü)
olarak adlandırılır.
Sistemde veri aktarılmaya başlanmadan önce SIP veya H.323 ile işaretleşme yapılır. Daha
sonra RSVP ile sistem kaynaklarının bir bölümü VoIP görüşmesi için ayrılır. Sonra SDP ile uç
birimler RTP ve RTCP kullanılması için hangi UDP portlarının kullanılacağından haberdar
olurlar.[21]
3.2.1. RSVP
RSVP internet üzerinden oturum açmak için gerekli olan ayrılması için kullanılır. IP
bağlantısız bir protokol olduğu için yol kurulması gibi bir durum oluşmaz. Dolayısıyla bu yollar
için belirli bir band genişliği ayrılmaz. Kurulan yollardaki trafik akışı için gerekli olan band
genişliğini sağlamak için RSVP tasarlanmıştır. RSVP yönlendirme faaliyetlerinde bulunmasa da
ICMP ve IGMP’de olduğu gibi taşıma olarak IP’nin çeşitli sürümlerini kullanır. IP’de olduğu
gibi kendi mesajları için lokal yönlendirme tablolarına bakarak yol çizer. RSVP bir multicast
gruba ilk katılımda kullanmak için IGMP’yi kullanır ve multicast grubu için kaynak ayırma
protokollerini çalıştırır. [24]
27
− RSVP’nin Çalışma Modları
RSVP’nin iki çalışma modu bulınmaktadır. Bu modlar yol kurma modu ve yer ayırma
modudur.
•Yol Kurma Modu: Bu modda RSVP unicast ve multicast çalışma prosedürlerinden birini
işletir. Yukarıda da anlatıldığı gibi, IGMP multicast gruba ilk katılım anında kullanılır. Daha
sonra kaynak ayırma prosedürleri çalıştırılır. RSVP trafiği alan tarafların akış için servis kalitesi
isteklerine ihtiyaç duyar. Alıcı tarafta çalışan uygulama hangi QoS profilinin geçirileceğine
karar verir. İstek mesajının alınmasından sonra RSVP veri akışının gerçekleşeceği tüm
düğümlere istek (request) mesajları yollar. Ayrıca yönlendiriciler tarafından dağıtılan QoS istek
mesajlarının düğümlere ulaşmasını ve her düğümde bu istek mesajları için gerekli kaynağın
ayrılması için kullanılır. [27]
•Yer Ayırma Modu: Bu modda alıcı taraf yollayıcı tarafa ve ara elemanlara (yönlendiriciler
gibi) kendi QoS gereksinimlerini haber verir. Rezervasyon modu olarak da geçer.
3.2.2. RTP
RTP (Gerçek Zaman Taşıma Protokolü) uçtan uca gerçek zamanlı ses ve görüntü
verisinin taşınması gibi şebeke taşıma fonksiyonlarını icra edebilmek için geliştirilmiş bir
protokoldür. RTP, UDP üzerinde çalışır. UDP’nin çoğullama ve başlık kontrol mekanizmalarını
kullanır. Buna rağmen RTP başka alt seviye protokolleriyle de çalışabilir. RTP’nin bir diğer
önemli özelliği ise multicast ortamlarda birden çok kullanıcının veri transfer işlemini
gerçekleştirebilmesidir. Bu şekilde sesli ve görüntülü konferans uygulamaları gerçeklenebilir
duruma gelmiştir. [28]
RTP sahip olduğu dizi numaraları sayesinde veriyi alan tarafta ses veya görüntünün
tekrar birleştirme işini kolaylaştırmaktadır. Bunun yanı sıra RTP’nin içerdiği zaman damgası
(etiketi) ile de sistemdeki senkronizasyon işlemleri kolayca yapılabilmektedir.
− RTP Elemanları
RTP yapı olarak çeşitli çeviricilerin (translator) ve karıştırıcıların (mixer)
kullanılmasına olanak sağlar. Çeviriciler iletilen verinin ya da yükün (payload) sentaksının
başka bir sentaksa dönüştürülmesi ve kodlanması işlemini yaparlar. Örneğin 1 Mbit/sn’lik
görüntü üreten bir sistem olsun. Bu sistemde üretilen veri gerçek zamanlı olarak 128kbit/sn’lik
veri yolu üzerinden RTP çeviricisi yardımıyla uygun şekilde taşınabilir. Çeviriciler Şekil ’de
gösterildiği gibi veriyi üreten tarafın veri yolundan daha hızlı bir çıkışa sahip olduğu
durumlarda kullanılır.
28
Şekil 8 RTP Çeviricisi [24]
RTP çeviricisi yukarıda görünen 3 istasyonun da birbirleriyle etkileşim içinde
bulunmasını sağlar. Ayrıca bu istasyonlardan gelen veriler sistemin band genişlemesi
sınırlamalarına uygun olarak paketlenirler.
RTP karıştırıcıları ise birden çok kaynaktan gelen veriyi tek bir veri akışı şekline
dönüştürmeye yararlar. Özellikle ses operasyonlarına katılan karıştırıcılar alıcıya gelen işaret
kalitesini düşürmezler. Sadece birden çok işareti tek bir işaret içinde belirli bir formata uygun
olarak kombine ederler. Unutulmaması gereken bir durum ise; karıştırıcıların yük çevirme
işlemini yapmamalarıdır. Şekil 9’da RTP karıştırıcısı gösterilmektedir.
Şekil 9 RTP Karıştırıcısı
29
3.2.3. RTCP
RSVP ile yer ayırma işleminin ardından, veri paketleri RTP yardımıyla uç birimler
arasında akmaya başlar. Daha sonra RTCP devreye girer ve uç birimlerin sağlayabilecekleri ve
alabilecekleri hizmet kalitesi seviyesinden haberdar olmalarını sağlar. Aslında bir sunucu da
bağlı olduğu düğümlerden aldığı geri bildirim yoluyla servis kalitesi ayarlamaları yapabilir.
Ama bu hareket biçimi RTCP tarafından tanımlanmamıştır.[9]
− RTCP Paket Türleri
RTCP ile taşınan raporlar sistemdeki uç birimler hakkında bilgi ve istatistikler verir. Bu
raporların tipini değiştiren ise RTCP paket numarasıdır. RTCP paket türleri Tablo 11’de
gösterilmiştir.
Tablo 11 RTCP Paket Türleri
30
4. VOIP GÜVENLİĞİ
IP, kablosuz ağ ve ses birleşmesi birçok esneklik sağlamakla birlikte bunların yanında bir de
karanlık tarafı yanında taşımaktadır. Bu hizmeti veren taşıyıcılar ve firmaların karşı karşıya
oldukları tehditlerin yanı sıra son kullanıcıya yönelik tehditlerde içermektedir. Bu saldırıların
amacı finans sağlamak, bedava konuşmak, kimlik ve bilgi çalmak, kötü şöhret edinmek veya
kullanıcıları rahatsız etmektir.
VoIP teknolojisinde analog ses sinyalleri dijital ses paketlerine dönüştürülerek internet
üzerinden telefon görüşmesi yapılması sağlanmaktadır. Bunu yaparken de eski sistemlere göre
düşük maliyetli telefon görüşmesi, daha fazla özellik taşıması, gelişmeye açık olması, kolay
yönetim gibi avantajlarda sağlamaktadır. Ancak hızla gelişen VoIP teknolojisi beraberinde de
güvenlik problemlerini de getirmektedir. VoIP trafiği de aynı diğer veri akışlarında olduğu gibi
bir router (yönlendirici)dan diğer bir routere giden trafik olarak değerlendirmek mümkündür.
Bu durumda VoIP trafiği kötü niyetli biri tarafından kesilebilir, engellenebilir, kopyalanabilir,
yavaşlatılabilir veya değiştirilebilmektedir.
Günümüzde VoIP güvenliği için çeşitli bant genişliği güvenliği sağlanmaktadır. Bu trafik
sınırlama, rate sınırı koyma veya servis kalitesini arttırma (QoS) gibi özelliklerdir. Ancak
VoIP’te güvenliği sağlamak için trafiğin başladığı noktadan bittiği noktaya kadar güvenliğin
sağlanması gerekmektedir. Bu yüzden bant genişliği üzerinden çözüm politikaları VoIP
güvenliği noktasında yetersiz kalmaktadır.
İdeal VoIP güvenliği için bütün internet tehditlerine karşı önlem alınması gerekmektedir.
Yani sadece VoIP aygıtlarını değil VoIP protokolünü de güvenli hale getirmek gerekmektedir.
Bu yüzden öncelikle uzaktan geliştirilen hafıza taşması, açıklarına sahip olan Windows, Unix ,
Linux gibi sistemlerin korunması, DDoS, worm, ve diğer saldırılara karşı ağ katmanında önlem
alınması, VoIP bant genişliğinin korunması gibi noktalarda çok dikkatli bir şekilde önlemlerin
alınması gerekmektedir.
4.1. Güvenlik Tehditleri
VoIP ses akışına kelimeler sokmak en çok karşılaşılabilen güvenlik tehditleri
arasındadır. Bu saldırıda saldırgan hali hazırda konuşmakta olan iki kişinin akmakta olan VoIP
trafiğine müdahale ederek araya kelimeler sıkıştırmaktadır. Bunu taraflardan sadece birisi
duyabilir. Yani karşı taraf araya konan kelimelerinde sizin tarafınızdan söylendiğini
sanmaktadır.
Diğer bir güvenlik tehdit de SPAM’lardır. Ses posta kutunuza binlerce istenmeyen ses
kaydıyla karşı karşıya kalabilirsiniz. Yada yapılacak olan bir DoS saldırısı ile ses kalitesinde
ciddi kayıplar veya kesilmeler yaşamak mümkündür.
31
Bu tarz tehditlere karşı ses paketlerini şifrelemek veya IP telefonlarda dijital sertifikalar
kullanılması kısa vadeli çözümler içinde görülmektedir. Çünkü ses paketlerini şifrelemek araya
giren saldırganları engellese de sistemin performansını aşırı derecede etkilemektedir. Firewall
kullanmakta çok etkileyici bir çözüm olarak görülmemektedir. Ateş duvarı ses sistemi ile tam
bütünleşik çalışmadığı sürece konuşmayı kapatacağı zamanı kestirememesi önemli bir sorun
olarak görülmektedir. Ateş duvarı konuşma biter bitmez konuşmanın olduğu UDP portunu
kapatabilmelidir.
Bir çok saldırı IPT protokollerindeki açıkları kullanmaktadır.
Tablo 12 IPT protokolleri ve açıklar
Bu diyagramda görüldüğü gibi; arama sinyalleşmesi (SIP), ses mesajının iletilmesi
(RTP), ve kontrol protokolü (RTCP) elverişli bir kullanıcı tanımlama, uçtan uca bütünlülük ve
gizlilik sağlayamamaktadır. Bunları sağlayamadığımız sürece saldırganlar birçok açık bularak
sistemlere müdahale etmeye devam edeceklerdir.
4.1.1. Kullanıcıya Yönelik Saldırı Türleri
Eavesdropping (başkalarının gizli konuşmalarını gizlice dinleme), SIP sunucu ile SIP telefon
arasındaki arama sinyalleşmesi esnasında saldırgan kullanıcının IPT kullanıcı adını, PIN
numarasını ve SIP telefon numarasını çalabilir. Bunu başarabilen bir saldırgan, her türlü
kullanıcı bilgisini değiştirebilir. Mesela, bütün sesli mesajlarını silebilir, kullanıcının arama
planını değiştirebilir, arama yönlendirme ayarlarını değiştirebilir veya en önemlisi konuşmayı
tamamen kaydedip daha sonra dinleyebilir ve önemli bilgilere ulaşabilir. Veya kullanıcının
bilgilerini kendisine özel kullanarak bedava konuşma yapabilir.
IPT aramalarındaki bütünlülük, eğer mesaj veya paketlerde kimlik tanımlaması
kullanılmaz ise sağlanamayabilir. Örneğin, saldırgan kendini arayan ve aranan arasına
yerleştirerek (man-in-the-middle) gelen RTP paketlerini yollamayıp yerine kendi hazırladığı ses
32
paketlerini yollayabilir. Özellikle kablosuz ağlarda buna araya kelimeler eklemek, gürültü
yaratmak ve geciktirmek gibi saldırılarda eklenebilir.
DoS saldırısı yine SIP sinyalleşme protokolüne uygulanabilmektedir. TCP’deki gibi
kontrol paketleri (SYN, RST) bazlı bir saldırıdır. Saldırgan SIP sunucuya arama talebi veya
kimlik tanımla paketleri yollayarak SIP sunucunun kaynaklarını tüketmek ve aktif aramaları
düşürmek veya yeni aramalara meşgul cevabı aldırmak gibi sonuçlara kadar götürebilmektedir.
RTP flooding, UDP flooding gibidir. RTP dijital ses taşıyan ses paketleridir. Çok
büyük RTP paketleri yollayarak IPT cihazlarını bombardımana tutabilmektedirler.
IPT uygulamaları aynı zamanda TCP, UDP ve ICMP DoS saldırılarına da açıktır.
Saldırgan kontrol paketlerini kullanarak kullanıcıların PIN numaralarını değiştirebilir ve hesabı
kullanılmaz hale getirebilirler.
Bunlar SIP tabanlı telefonlaşmada bazı saldırı türleridir. Bunlar direkt kullanıcıya yönelik olup
bazı noktalarda bu servisi veren taşıyıcıyı da kapsamaktadır.
4.1.2. Taşıyıcıya Yönelik Saldırı Türleri
IP yanında güvenlik avantajları getirdiği gibi aynı zamanda dezavantajları da
bulunmaktadır. IP ağlarında olduğu gibi, VoIP’de de güvenlik IP ağlarındaki servislerde olduğu
kadardır. Örneğin e-mail, web ne kadar güvenli ise VoIP de o kadar güvenlidir. Bu kritik servis
saldırılara açıktır ve güvenlik açıkları içermektedir.
Mesela, ses servisi solucan, virüs ve DoS saldırılarına açıktır ama eski tip anahtarlamalı
sistemlerde (circuit-switched) bu tehlike söz konusu değildir. Ek olarak IP sistemlerine
saldırabilecek birey sayısı çok fazla iken anahtarlamalı sistemlerde bu sayı düşüktür.
VoIP servisi paylaşımlı bir IP ağı üzerindedir. Örneğin LAN kullanıcıları tarafından
erişilebilir veya internet üzerinden bu kullanıcılar kullanılarak direkt veya endirekt olarak
erişilebilir. VLAN ve benzeri korumalar bu ağları ayırmaya yarayabilir ama tam bir güvenlik
çözümü getirmemektedir.
VoIP, geleneksel anahtarlamalı sistemlere göre daha fazla cihaz ve uygulama
gerektirmektedir. IP PBX, destek sunucuları, medya sunucuları, anahtarlar, yönlendiriciler, ateş
duvarları, kablolama, IP telefonlar ve yazılım telefonlar gibi. Daha fazla cihaz ve uygulama
kullanılması daha fazla güvenlik açığı getirmektedir. Kullanılan bu cihaz ve uygulamalar
genelde özel amaçlı işletim sistemleri yerine genel amaçlı işletim sistemlerinde çalışmaktadır.
Bu gereklilikte ayrıca güvenlik açıklarını yanında getirmektedir.
Uygulamadaki açıklar programlama hatalarıdır. Örneğin, protokol isteklerinin tam
olarak kontrol edilmemesi, nasıl, ne zaman saldırılacağı, aşağıdaki konuları yanında
getirebilmektedir.
33
•Remote Access(Uzaktan Erişim): Saldırgan sistem sorumlusunun hesabı ile sisteme giriş
yapabilmektedir.
•Kötü biçimlendirilmiş paket ile DoS: Bu sayede sistem ya tamamen etkisiz hale
gelebilmektedir yada yapması gereken bazı şeyleri yapamayacak hale gelmektedir.
•Yük tabanlı Dos: Flood olarak bilinmektedir. Zayıf dizayn edilmiş sistemlerde görülmektedir.
IP PBX sistemleri genelde saldırganların hedefi olarak görülmektedir.
•İşletim sistemi saldırıları: İşletim sisteminin sahip olduğu açıkların kullanılmasıdır. Direkt
olarak VoIP sistemine yönelik olmasa da etkileri içine alacaktır.
•Destek yazılımı saldırısı: Veritabanı veya web sunuculara yönelik saldırılardır.
•Protokol saldırıları: Protokollerin uygulanış biçimi ile alakalı açıklardır. SIP ve H.323 gibi.
Örneğin, Microsoft ISA sunucudaki H.323 açığı gibi.
•Uygulama saldırıları: Ses uygulamalarının sahip oldukları açıklar olarak adlandırılabilir.
Protokolün uygulanışı esnasında filtrelenmemesi sonucunda ortaya çıkmaktadır.
•Uygulama manipülasyonu: Zayıf konfigürasyon veya kimlik tanımlamasından
kaynaklanmaktadır.
• DoS: Uygulama açıkları sonucunda yetenek kaybı veya flood olarak görülmektedir. Örneğin
SIP protokolüne karşı DoS atağının yapılması gibi.
Aynı tipte saldırılar ve açıklar VoIP’deki diğer bileşenler için de geçerlidir.
Sinyalleşmedeki DoS saldırısı ise en popüler olanıdır. Aygıtlara DoS saldırısı yapmak çok etkili
bir yöntemdir. DoS saldırısına maruz kalan VoIP aygıtı, paketleri proses etmede oldukça güçlük
çekecek ve VoIP gibi gecikmeye son derece hassas bir serviste oldukça güç problemler ortaya
çıkaracaktır. VoIP aygıtı normalde RTP ile ses paketlerini taşımaktadır. Saldırgan çok yüksek
sayıda RTP ve QoS paketleri yollayarak normal RTP paketlerinin de sekteye uğramasına ve
Delay veya Jitter oluşmasına sebebiyet verecektir.
Kullanıcılar e-mail ve mesajlaşmada olduğu gibi değil, telefon konuşmalarında
gizliliğin tam olduğu beklentisi içinde olacaktır. Bazı VoIP konuşmaları şifrelenmiş olsa da
birçoğu şifresiz olarak gerçekleşmektedir. Eğer saldırgan şifresiz meydaya ulaşmayı başarırsa
VOMIT tarzı uygulamalar ile konuşmaları dinleyebilmektedir.
4.2. Güvenlik Tehditlerine Karşı Alınabilecek Tedbirler
•Form veya kullanıcı tabanlı IDS’ler kullanarak saldırıları tespit etmek
• Ses uygulamaları için özel olarak optimize edilmiş ateş duvarları kullanarak IP PBX’leri LAN
ve Internet kullanıcılarından uzak tutmak
•VLAN kullanmak
•Tüm ağ bileşenlerini güvenli hale getirmek
34
•Sadece kampüs tipi dizayn edilmiş VoIP ağlarında dışarıdan içeriye ve içeriden dışarıya bu
trafiği tamamen kapatmak yada gerektiği gibi kısıtlamak.
•DoS saldırılarına karşı WAN üzerinden gelen arama sayısını sistemin desteklediği rakama göre
sınırlamak
•Ağı monitör edebilecek yazılımlar kullanmak
VoIP için optimize edilmiş ateş duvarı ve güvenlik çıkışı (security gateway) kullanmak
oldukça önemli olup aşağıdaki özellikleri de yanında getirmelidir:
•Uygulama katmanı seviyesinde monitör edebilme ile sinyalleşmeye karşı gerçekleşebilecek
saldırılara karşı korunma desteği
•Protokol tabanlı NAT ve medya oturumu monitör edebilme desteği
•QoS için işaretleme
•Circuit-switched ateş duvarları ile birlikte çalışabilmek ve VoIP entegrasyonu sırasında çoklu
(hybrid) güvenlik desteği
IP telefonları ve yazılım tabanlı IP telefonları güvenlik altına almayı da unutmamak
gerekir. Telefonlar VoIP ağının en çok kullanılan arabirimleri olup, saldırganlar tarafından en
kolay geçilen birimdir. Telefonları güvenli yapabilmek için:
• Medya ve sinyalleşme için güçlü kimlik tanımlaması, şifreleme ve güvenlik sağlayan
telefonlar satın alınmalı
• Sistem sorumlusunun şifresi güçlü olmalıdır
• Uzaktan erişimi kapatabilmeli
• Web tabanlı ise güçlü bir şifre kullanılmalı
• Telefonun üretici güncelleme servisini güvenli şekilde yapmak
• Lokal yönetimi etkisiz hale getirmek
• Eğer mümkün ise Log yapmasını sağlamak
35
5. VOIP SÖZLÜĞÜ
AHT:(Average Hold Time): Ortalama bekleme süresi arayanın numarayı çevirdikten sonra,
karşının açma veya kapama anına kadar geçen süredir.
ANI:(Automatic Number Identification): Telefonun arayan numarayı aranan tarafa iletmesi.
ASP(Application Service Provider): Uygulama Desteği Servisi Yazılım tabanlı uygulamalarda
3.kuşak destek tipi. Uygulama WAN üzerinden kullanılarak belli kriterlere göre ödeme
yapılmaktadır.
ASR(Answer-Seizure Ratio): Normal Gerçekleşen Arama-Toplam Arama Oranı Başarı ile
gerçekleşen arama sayısının toplam arama girişimi sayısına oranıdır.
A-Z Rate – A’dan Z’ye Ücretler Bir operatörün elindeki, servis verebileceği tüm hedef
noktaların (ülke, şehir veya özel bir nokta) ücret tarifesi.
Billing Increment: Faturalama kriteri Toplam arama süresini faturalandırırken, ilk arama ve
kontur atış değerleri, sn olarak.
Buyer: Satın alan Telefon sonlandırma hizmetini satın alan şahıs yada şirket.
Buyer Tariff: Satın Alma Tarifesi Satın alınana sonlandırma hizmetinin lokasyonlara gore
fiyatlandırması. Genelde AtoZ rate diye geçer. A dan Z ye verilebilen sonlandırma hizmetinin
fiyatlarını içerir.
Call: Arama 2 uç nokta arasında gerçekleşmiş yada gerçekleşmesi için girişimde bulunulmuş
ses bağlantısı.
Call deflection: Çağrı Yönlendirme H450.3 olarak tanımlanan, bir uç noktadaki
cevaplanmayan bir H323 aramasının başka bir H323 uç noktasına aktarılması.
Call Detail Record (CDR): Arama Detayı Tek, tek bütün aramaların detaylarını içeren,
otomatik olarak yaratılmış, zaman dilimlerine göre sıralanan, indirilebilen rapor dosyası.
Codec - Compression-decompression: Sıkıştırma Arama esnasında ses paketlerinin
sıkıştırılması için kullanılan protocol.
Congestion: Tıkanıklık Gerçekleşmek isteyen trafiğin sahip olunan bant genişliğini aşması
sonucu ortaya çıkan sıkışma.
Contract: Kontrat Arama sonlandırması satın almak veya satmak için 2 veya daha fazla taşıyıcı
(Carrier) arasında yapılan anlaşma. Kontrat, önerilen dakika fiyatı (Tarif), ödeme periyodu,
istenen veya taahhüt edilen dakika miktarı, arama faturalama kriteri, en az bir tane kayıtlı
gateway veya gatekeeper gibi bilgileri içerir.
Deposit: Depozit Taşıyıcılardan satın alanın satana yaptığı bir ön ödemedir. Bu ödeme kredi
olarak kullanılır.
Dial-peer Adreslenebilir arama uç noktası. Aranan taraf. Aranan uç noktanın gitmesi gereken
adresi ve hangi aygıtın hangi ses portunda gideceğini söyleyen tanım.
36
Dial-peer hunting Aranan uç noktanın meşgul olması, yanlış numara hatası alma veya dial-peer
tanımlanmamış numara aranması gibi durumlada aranabilecek diğer numara.
DiffServ (Differentiated Services): Ayrıcalık Tanıma Servisi Eğer ban genişliğini zorlayan
başka bir protocol var ise ses paketlerine öncelik tanıyarak sesin kalitesini arttıran servis.
DNIS (Dialed Number Identification Service): Arayan Numara Tanımlama Servisi
Arayan numaranın cevaplayan karşı tarafa yollanması özelliği.
DTMF (Dual-Tone Multifrequency) Telefonun tuşlarına bastıkça üretilen ses sinyali çeşitleri.
E&M (Ear and Mouth) Analog PBX bağlantısını karşılayan portlara verilen ad.
E.164 Uluslar arası telekomünikasyon sayısal planı. E164 numarası, eşsiz olup, genel ağ
sonlandırma noktasını temsil eder. 3 alan içerir. CC (Country Code) Ükle Kodu, NDC (National
Destination Code) Ulusal Hedef Kodu ve SN (Subscriber Number) Kullanıcı Numarası. En
fazla 15 dijit olabilir.
E1 Geniş Ağ dijital transmisyon şeması. Avrupa için : 2,048 Mbits/s; 31 kanal, her biri 64
Kbps. EndPoint: Uç Nokta Bütün arama topolojisi göz önüne alınırsa, aramanın başladığı veya
aramanın karşılandığı noktalar uç noktalardır. Aramanın gerçekleşmesi için arada rol gateway
ve gatekeeper lar ise her biri karşılıklı kendi içinde uç nokta olarak anılabilir.
Failed Call: Gerçekleşemeyen Arama Arama gerçekleşti mesajını alamayan her arama
denemesi, gerçekleşemeyen aramadır. Genelde ücretlendirilmez. Ama faturalandırma
tarifelerine göre bir kısmı ücretlendirilmiş olabilir.
FXO (Foreign Exchange Office) Analog PBX bağlantısını karşılayan ses aygıtı. Dial-Tone
vermez. Santralin dahili tarafına bağlanan tek kanal analog ses portudur.
FXS (Foreign Exchange Station) Telefon, Fax gibi cihazların direk takılabildiği ses aygıtı.
Santralin harici (PSTN) tarafına bağlanır ve Dial-Tone verir.
G.711 64 kbps, yüksek kalite, düşük işlemci yükü.
G.723.1 6.4/5.3 kbps, orta kalite, yüksek işlemci yükü.
G.726 16/24/32/40 kbps, iyi kalite, düşük işlemci yükü.
G.728 16 kbps, orta kalite, çok yüksek işlemci yükü.
G.729 8 kbps, orta kalite, yüksek işlemci yükü.
G.7xx Ses sıkıştırmada ITU standartları.
Gatekeeper IP ağlarında ses, fax ve multimedia uygulamalar için yönetim görevi gören merkezi
kontrol aygıtı. Gatekeeperlar çalışmakta olduğun ağın bilgi kaynağıdır. Adres çözümleme,
kimlik tanımlama ve yetkilendirme, CDR kaydı ve ağ yönetim sistemleri ile iletişim sağlar.
Gatekeeper lar bant genişliğini kotrol edebilme, eski sisteme ara bağlantı sağlamak, gerçek
zamanlı ağ yönetimi ve yük dengeleme ile ağı izleme yeteneklerine de sahip olabilir.
37
Gateway
IP telefon sisteminde, ses ve fax aramalarını, gerçek zamanlı olarak PSTN (Public Switched
Telephone Network) ve IP ağı arasında çevirmeye yarar. Ses ve fax sıkıştırma ve açma,
paketleme, arama yönlendirme ve control sinyalleşmesi başlıca görevleridir. Ek olarak,
dışarıdan bağlantı için arabirim sağlar, mesela Gatekeeper veya softswitch, faturalandırma
sistemi ve ağ yönetim sistemleri. Grace Period: Müsade Süresi Aramanın başladığı zaman
aralığı. Sn olarak anılır.
H.225 RAS, RTP/RTCP, Q.931 arama sinyalleşmesi protokolleri ve H323 mesaj formatı için
kullanılır.
H.245 Karşılıklı uygunluk iletişimini, medya akışı için açık ve kapalı kanalların mesajlarını ve
benzeri iletişimi sağlayan protokoldur. (örneğin; medya sinyalleşmesi)
H.323 Paket tabanlı, çoklu media iletişim sistemlerini tanımlayan ITU-T ‘Şemsiye’
standardıdır. Bu standart değişik çoklu media uç noktalarını bir nevi çoklu media sistemine (uç
noktalar, Gateway ler, MCU(Multipoint Conferencing Units – Çok noktalı konferans cihazı) ve
Gatekeeper lar) çevirmeye ve iletişim kurmalarına yarar. BU standart birçok IP üzerinden ses
taşıyan uygulamada kullanılır. Ve diğer standartlara (H.225, H.245) göre özellikle gereklidir.
Hairpin Teekom terimidir. Anlamı; Aramanın geldiği yol üzerinden geri arama yollamaktır.
Örneğin; eğer arama, aramanın başladığı en yakın gateway’e IP üzerinden taşınamıyor ise
geldiği yoldan local gateway’e aynen geri yollanır.
Hop off Genellikle gateway’lerde görülen H.323 ile arama yapmak isterken karşıda H.323
olmayan bir karşılama söz konusu olmasıdır. Lokalde hopoff olmuş demek haippin olmuş
demektir. Örneğin; Aranılan numara için verilen tanımlamalar dial-peer tanımlarında yok ise
gatekeeper en yakın local gateway’e aramayı geldiği yoldan yollar.
IP Centrex Arama bekletme, arama transfer etme, aranan son numara, tekrar arama, arama
yönlendirme, 3 yollu arama gibi servisleri sunar. Fakat sadece paket tabanlı ağlarda olabilir.
IP Telephony – IP üzerinden telefonculuk Ses ve fax aramalarının veri ağları üzerinden IP
(Internet Protokolü) ile aktarılmasıdır. IP telephony, devre-anahtarlama (circuit-switched)
telefon ağlarının, paket tabanlı telefon ağlarına dönüşümünün bir sonucudur. Ve ses sıkıştırma
teknikleri, esnek ve sofistike transmisyon teknikleri, zengin servis kullanımı gibi getirileri
olmuştur.
ITSP Internet Telephony Service Provider. IP üzerinden telefonculuk hizmeti veren şirket.
ITU-T Telekomunikasyon sektörü için ITU standartları.
Jitter Butun paketlerin iletilmesinde yaşanan toplam gecikme miktarı.
Latency - Gecikme Paketin kaynaktan hedefe ulaşıncaya kadar harcadığı zaman. Gecikme ve
bant genişliği, hız ve ağın kapasitesini tanımlar.
38
Media Gateway – Medya Geçidi Ses gibi medyaların başladığı ve bittiği noktalarda kullanılan
cihazlar. Bu iletişim esnasında geçilen her Gateway ve Gatekeeper’larda aslında karşılıklı
olarak birer Media Gateway’dir.
MGCP (Media Gateway Control Protocol) – Media Gateway Kontrol Protokolü H.323 ve
SIP protokollerinin tamamlayan protokol. Gateway gibi control elemanlarının Media
Gateway’leri control etmesi için dizayn edilmiştir. Gateway Location Protocol (GLP – Gateway
Lokasyon Protokolü) ile birlikte çalışır. PSTN tarafından gelen aramayı, gerekli noktaya
ulaşması için ara iletişim kanalını açar. MGCP, yeni paket üzerinden ses taşıma standartları
getirerek sistemi kolaylaştırmış, complex ihtiyaçları elimine etmiş, kaynak kullanımını azaltmış
ve uçlardaki terminallerin fiyatlarını azaltmıştır. Minimum Duration – En az süre Aramanın,
ne kadar kısa sürerse sürsün yuvarlanacağı arama süresi. Örneğin hizmet aldığınız operator 30
sn ile belirlemişse bu süreyi, siz 20 sn de görüşmüş olsanız 30 sn olarak ücretlendirilir.
Genellikle bu süre 30 veya 60 sn dir. (Editör Notu : Eğer kötü niyetli değillerse tabii. Şahsen
bunu 120 hatta 240 sn olarak ücretlendirenlerini bile gördüm. Düşünsenize, telefon ettiniz
arkadaşınıza ve ‘geciktim ama yoldayım’ dediniz ve kapattınız. Mesaj yazacak durum da yok.
Gitti 10 sn için 4 dakika.)
PBX (Private Branch eXchange) Ev veya ofis içinde telefonların haberleşmesini sağlayan
şebeke. Aynı tüm bunları birleştiren genel şebeke gibi.
PRI (Primary Rate Interface) 30 B kanalı 1 D kanalı olan ISDN servisi. PRI 30 adet ses
kanalı içeren dijital ses arayüzüdür.
PSTN (Public Switched Telephone Network): Genel Anahtarlamalı Telefon Ağı
Telefon aramalarını bakır teller üzerinden bir uçtan diğer uca kadar taşıyan şebeke.
Q.931 ISDN bağlantı control protokolü. Akış kontrolü ve tekrar yollama desteği yoktur.
Bağlantının kurulması ve sonlandırılması ile sorumludur. H.323 senaryosunda; bu protocol
TCP’de paketlenir ve 1720 numaralı TCP portuna yollanır.
QSIG Q sinyalleşmesi. Sİnyalleşme standardı. ISDN Q.931 standardına dayanan, bilinen kanal
sinyalleşmesi. Birçok PBX’de kullanılır.
RAS (Registration, Admission, Status): Kayıt, Girme izni, Durum Terminaller ve
Gateway’ler arası yönetim protokolü.
RSVP (Resource Reservation Protocol): Kaynak Rezervasyon Protokolü BU protocol IP
ağlarında kaynak rezervasyonu yapar. IP üzerinde çalışan uygulamalar bağlanılan uç noktadaki
transfer edilmek istenen paket akışı doğasını (bant genişliği, trafiğin çıkabileceği en uç nokta,
jitter ve benzeri) görmek için RSVP protokolü kullanabilirler. RSVP IPv6 ya bağımlıdır.
RTP (Real-Time Transport Protocol): Gerçek Zamanlı Transport Protokolü Genellikle IP
ağlarında kullanılır. RTP uçtan uça ağda, uygulamaların gerçek zamanlı veri transferi
39
yapabilmeleri için tasarlanmıştır. Örneğin; ses, görüntü veya simülasyon verisi. Multicast veya
Unicast olabilir.
SS7 (Signalling System 7): Sinyalleşme Sistemi 7 PSTN’de SS7, aramanın başlatıldığı
bölgeden başka bir hakim bölgeye doğru giden aramaların başlatılması ve yönetilmesi için
kullanılır. Buradan da anlaşılacağı gibi, SS7 ancak operatörler arasında kullanılır. Bu protokol
aslında IP tabanlı ağlarda BGP protokolüne benzetilebilir. SS7 :
• Aramanın başlatılması, kurulması ve yönetilmesini
• Arama bittiği zaman sonlandırılmasını
• Ücretlendirilmesini
• Arama yönlendirme,
• Arayan numaranın gösterilmesi
• 800 ve 900’lü numara,
• Kullanıcı tanımlama, kişisel dolaşım
Gibi servisleride destekler.
SIP (Session Initiation Protocol): Oturum Başlatma Protokolü Uygulama katmanı
protokolüdür. Internet Telefonculuğunda sinyalleşme için kullanılır. SIP, ses/görüntü konferansı
veya etkileşimli oyunlar için oturum açar. IP ağlarında arama aktarma özelliği getirerek, IP
telefonculuk yapan servis sağlayıcıların web, elektronik posta veya chat servisleri ile bu özelliği
birleştirmesini sağlar. Ek olarak, kullanıcı tanımlama, yönlendirme ve kayıt olma servisleri
sağlar. SIP geleneksel telefonculuk özelliklerini de desteklemektedir, örneğin; kişisel dolaşım,
günün saatine göre arama yönlendirme, coğrafi duruma göre arama yönlendirme.
Softswitch (Proxy çalışan Gatekeeper, Arama Sunucusu, Arama Ajanı, Media Gateway
denetleyicisi, veya Anahtar Denetleyici olarak da bilinir) PSTN ile IP Telefon arasında köprü
görevi görür. Media Gateway’den gelen telefon aramasının control edilmesi işini görür.
Protokol dönüştürme, kimlik tanımlama, yetkilendirme ve yönetim görevleride vardır.
Trunk İki nokta arasında iletişim kanalı. Tipik olarak, birçok aramayı kaldırabilecek
anahtarlama merkezleri ile veri sinyalleşmesi arasındaki yüksek bant genişliklerine sahip telefon
kanalları olarak adlandırılır.
VoIP (Voice over IP): IP üzerinden Ses Normal telefon sistemindeki sesi IP tabanlı Internet
üzerinden aynı ses kalitesinde, güveninirliliğinde ve özelleiklerinde taşımaktır. Telefon ve fax
konuşmalarının router (yönlendirici) üzerinden taşınmasıdır. VoIP’de, DSP (Digital Signal
Processing – Dijital sinyal prosesi) segmantleri ile ses sinyali frame’lere çevrilir ve belli bir
gurup oluşturduklarında ses paketlerine çevrilir. Bu paketler ITU-T’nin tanımladığı H.323
protokolü ile IP üzerinden transfer edilir.
40
VoIP Termination Service – VoIP Sonlandırma Servisi IP üzerinden taşınan ses trafiğinin
sonlandırılabilmesi servisidir. Örneğin; bu hizmeti veren bir operötörün belli noktalarda VoIP’i
PSTN yani lokal servise sunmasıdır. Yani, her eve giden bakır tellerin oluşturduğu PSTN
şebekesi ile IP tabanlı system arasında geçiş sağlamaktır.
VoIP Origination Service – VoIP Başlatma Servisi Sonlandırma servisinin tam tersidir. Yani
ses trafiğinin PSTN şebekeden alınıp IP tabanlı sisteme yollanmasıdır.